-
银澎云计算 好视通视频会议系统 任意文件...
漏洞描述
银澎云计算 好视通视频会议系统 存在任意文件下载,攻击者可以通过漏洞获取敏感信息
漏洞影响
银澎云计算 好视通视频会议系统
漏洞复现
FOFA语句
app="Hanming-Video-Conferencing"
登录页面如下
漏洞Url为
https://xxx.xxx.xxx.xxx/re...
-
锐捷NBR路由器 EWEB网管系统 远程...
漏洞描述
锐捷NBR路由器 EWEB网管系统部分接口存在命令注入,导致远程命令执行获取权限
漏洞影响
锐捷NBR路由器 EWEB网管系统
漏洞复现
title="锐捷网络-EWEB网管系统"
icon_hash="-692947551"
出现漏洞的文件在 /guest_auth/gue...
-
通达OA v11.9 后台SQL注入漏洞
漏洞描述
通达OA v11.9 以下版本中由于某些参数过滤不完善导致后台存在SQL注入漏洞
漏洞影响
通达OA < v11.9
环境搭建
https://cdndown.tongda2000.com/oa/2019/TDOA11.8.exe
双击安装
漏洞复现
漏洞文件位 webroot/general/appbu...
-
SonicWall SSL-VPN 远程...
漏洞描述
SonicWall SSL-VPN 远程命令执行在1月24日被公开 EXP,此设备存在远程命令执行漏洞
漏洞影响
SonicWall SSL-VPN
漏洞复现
出现漏洞的文件为 /cgi-bin/jarrewrite.sh
#!/bin/bash
# jarrewrite.sh:
# Script takes a ...
-
三星 WLAN AP WEA453e路由...
漏洞描述
三星 WLAN AP WEA453e路由器 存在远程命令执行漏洞,可在未授权的情况下执行任意命令获取服务器权限
漏洞影响
三星 WLAN AP WEA453e路由器
漏洞复现
fofa搜索语句
title=="Samsung WLAN AP"
登录页面如下
Burp抓包
请...
-
VMware™ vRealize Ope...
漏洞简述
2021年03月31日,VMWare发布了VMSA-2021-0004的风险通告,漏洞编号为CVE-2021-21975
VMware vRealize Operations 可在由 AI 提供支持的统一平台中针对私有云、混合云和多云环境提供自动配置 IT 运维管理套件。
本次安全更新修复了一处服务端请求伪造漏洞,一处任意文件上传漏洞,值得注意的是者两处漏洞可以相互配合实现未通过身份...
-
Discuz!X ≤3.4 任意文件删除...
影响版本
影响版本:Discuz!X ≤3.4
漏洞详情:https://lorexxar.cn/2017/09/30/dz-delete/
启动环境
执行下列命令部署 Discuz!X 安装环境
docker-compose up -d
启动后,访问http://your-ip/install/来安装discuz,数据库地址填写db
&...
-
中新金盾信息安全管理系统 默认超级管理员...
漏洞描述
中新网络信息安全股份有限公司中新金盾信息安全管理系统存在默认弱口令,登录身份为超级管理员 目前大部分使用的都受到了影响
漏洞影响
中新金盾信息安全管理系统
漏洞复现
FOFA搜索语句
title="中新金盾信息安全管理系统"
看到产品手册
https://wenku.baidu.com/view/145234...
-
致远OA webmail.do任意文件下...
漏洞描述
致远OA存在任意文件下载漏洞,攻击者可利用该漏洞下载任意文件,获取敏感信息
漏洞影响
致远OA A6-V5
致远OA A8-V5
致远OA G6
漏洞复现
fofa搜索语句
title="致远A6-V5协同管理软件"
访问 url http://xxx.xxx.xxx.xxx/seeyon/w...
-
用友GRP-U8行政事业财务管理软件 S...
漏洞描述
用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载外部SQL语句,以及命令执行
漏洞影响
用友GRP-U8行政事业内控管理软件(新政府会计制度专版)
漏洞复现
fofa搜索语句
title="GRP-U8"
漏洞利用POC请求包
POST /P...
-
D-Link DCS系列监控 账号密码信...
漏洞描述
D-Link DCS系列监控 通过访问特定的URL得到账号密码信息,攻击者通过漏洞进入后台可以获取视频监控页面
漏洞影响
DCS-2530L
DCS-2670L
DCS-4603
DCS-4622
等多个DCS系列系统
漏洞复现
FOFA搜索语句
app="D_Link-DCS-2530L"
简单来说就是访...
-
JD-FreeFuck 后台命令执行漏洞
漏洞描述
JD-FreeFuck 存在后台命令执行漏洞,由于传参执行命令时没有对内容过滤,导致可以执行任意命令,控制服务器
项目地址:https://github.com/meselson/JD-FreeFuck
漏洞影响
JD-FreeFuck
环境搭建
脚本一键部署:
bash <(curl -sSL https://gite...
-
Discuz 7.x/6.x 全局变量防...
由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致$_REQUEST中不再包含$_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局变量,造成代码执行漏洞。
具体原理请参考:
https://www.secpulse.com/archives/2338.html
漏洞环境
执行如下命令启动Discuz 7....
-
Adobe ColdFusion 反序列...
Adobe ColdFusion是美国Adobe公司的一种动态Web服务器产品,其运行的CFML(ColdFusion标记语言)是针对Web应用程序的一种程序设计语言。
攻击者可利用该漏洞在冲突应用程序的一部分中执行任意代码或造成拒绝服务。以下版本受到影响:Adobe ColdFusion(2016版)更新3及之前的版本, ColdFusion 11 Update 11及之前的版本,ColdFu...
-
HTTPoxy漏洞(CVE-2016-5...
根据RFC 3875规定,CGI(fastcgi)要将用户传入的所有HTTP头都加上HTTP_前缀放入环境变量中,而恰好大多数类库约定俗成会提取环境变量中的HTTP_PROXY值作为HTTP代理地址。于是,恶意用户通过提交Proxy: http://evil.com这样的HTTP头,将使用缺陷类库的网站的代理设置为http://evil.com,进而窃取数据包中可能存在的敏感信息。
PHP5.6...
-
Shellshock 破壳漏洞(CVE-...
环境搭建
docker-compose up -d
服务启动后,有两个页面http://your-ip:8080/victim.cgi和http://your-ip:8080/safe.cgi。其中safe.cgi是最新版bash生成的页面,victim.cgi是bash4.3生成的页面。
漏洞复现
将payload附在User-Agent中访问vict...
-
Nexus Repository Man...
漏洞详情
Sonatype Nexus Repository Manager(NXRM)是美国Sonatype公司的一款Maven仓库管理器。 Sonatype Nexus Repository Manager 3.x版本至3.21.2版本中存在安全漏洞,该漏洞源于不正确的访问控制。攻击者可借助特制的请求利用该漏洞绕过访问限制。
影响范围
Nexus Repositor...
-
Nexus Repository Man...
Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞,这个漏洞是CVE-2018-16621的绕过。
参考链接:
https://support.sonatype.com/hc/en-us/articles/360044356194-CVE-2020-10204-N...
-
Nexus Repository Man...
Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞。
参考链接:
https://support.sonatype.com/hc/en-us/articles/360044882533-CVE-2020-10199-Nexus-Repository-Manager...
-
Nexus Repository Man...
漏洞概述
Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。
参考链接:
https://support.sonatype.com/hc/en-us/articles/...
